Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SysHelper' = '"<LS_APPDATA>\2b7ca07d-638d-44c6-8b78-0f93abcc3e72\<Имя файла>.exe" --AutoStart'
- %WINDIR%\Tasks\A Test Task.job
- '' (загружен из сети Интернет)
- <LS_APPDATA>\2b7ca07d-638d-44c6-8b78-0f93abcc3e72\<Имя файла>.exe
- <LS_APPDATA>\ce78f9a7-5fe7-4ca1-8ee0-afdfc2f156e3\1.exe
- <LS_APPDATA>\ce78f9a7-5fe7-4ca1-8ee0-afdfc2f156e3\2.exe
- <LS_APPDATA>\ce78f9a7-5fe7-4ca1-8ee0-afdfc2f156e3\updatewin.exe
- <LS_APPDATA>\ce78f9a7-5fe7-4ca1-8ee0-afdfc2f156e3\4.exe
- 'sm###core.ru':80
- http://sm###core.ru/1.exe
- http://sm###core.ru/003/get.php?pi##################################
- http://sm###core.ru/2.exe
- http://sm###core.ru/updatewin.exe
- http://sm###core.ru/4.exe
- DNS ASK sm###core.ru
- '<LS_APPDATA>\ce78f9a7-5fe7-4ca1-8ee0-afdfc2f156e3\1.exe'
- '<LS_APPDATA>\ce78f9a7-5fe7-4ca1-8ee0-afdfc2f156e3\2.exe'
- '<LS_APPDATA>\ce78f9a7-5fe7-4ca1-8ee0-afdfc2f156e3\updatewin.exe'
- '<LS_APPDATA>\ce78f9a7-5fe7-4ca1-8ee0-afdfc2f156e3\4.exe'
- '<Полный путь к файлу>' --ForNetRes x5I74v4h003xJ0iyhUfHQ8W6o0RDSicmSfg72KVA 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 IsNotAutoStart IsNotTask
- '<Полный путь к файлу>' --Service 2880 x5I74v4h003xJ0iyhUfHQ8W6o0RDSicmSfg72KVA 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0